Trail of Bits发布《CTF实战指南》——Trail of Bits博客

Dan Guido
2014年5月20日
capture-the-flag, darpa, education, guides, press-release

免费在线课程帮助学生与专业人士构建关键进攻性安全技能

纽约，2014年5月20日——Trail of Bits的安全研究人员今日推出《CTF实战指南》（Capture the Flag），这是一个免费提供的自学在线课程，旨在帮助大学生和高中生磨练在快节奏的进攻性竞赛（即夺旗赛）中取得成功所需的技能。

夺旗赛活动包含许多小型挑战，要求参与者运用计算机安全领域的各项技能，从漏洞利用创建、漏洞发现到取证分析。参与此类比赛被广泛视为构建计算机安全专业知识的关键步骤，特别是对于考虑从事该领域职业的高中生和大学生而言。

尽管CTF活动价值显著，但很少有高中和大学拥有资源来指导对计算机安全感兴趣的学生，且往往缺乏创建和培训CTF团队所需的专业知识。《CTF实战指南》将帮助学生构建在这些竞赛中竞争并取得成功的技能，补充他们现有的计算机安全课程，并为有动力的学生提供组建自己CTF团队的结构和指导。

《CTF实战指南》基于由Trail of Bits联合创始人兼CEO、NYU Polytechnic工程学院驻校黑客Dan Guido创建的课程内容。NYU是最早提供网络安全项目的大学之一。Guido是全国少数教授进攻性安全策略的讲师之一，他的渗透测试和漏洞分析课程是NYU工程学院网络安全项目的核心内容。《CTF实战指南》结合了Guido课程的元素，以及Trail of Bits与国防高级研究计划局（DARPA）合作开发用于培训军事学院学生的材料，并收录了全球领先安全研究人员的参考资料。

“夺旗赛可以测试和提高计算机安全专业人员依赖的几乎所有技能，但其中最宝贵的是掌握进攻策略——学会像攻击者一样思考，”Guido说。“我们创建《CTF实战指南》是为了让任何有兴趣提升技能的人，从高中生到在职专业人士，都能免费、按自己的节奏受益于世界上一些最好的教学。”

《CTF实战指南》托管在GitHub上，允许用户随时间贡献和改进课程材料。它也可作为可下载的GitBook，以PDF或电子书格式查看。虽然类似主题的课程此前已在网上提供，但《CTF实战指南》是第一个免费提供并允许基于真实世界攻击趋势进行持续协作和更新的课程。

近年来，CTF竞赛的参与度急剧上升。一些最大的活动——包括DEF CON的CTF和NYU Engineering的CSAW CTF——吸引了数万名参赛者，许多活动现在包括专门为年轻学生团队量身定制的挑战。

Trail of Bits是高中CTF（HSCTF）的赞助商，这是第一个由高中生同行设计的高中生CTF活动，吸引了超过1000名参赛者。Guido认为没有比现在更好的时机来推出《CTF实战指南》。“参加这些近期比赛的学生——或计划未来参加的学生——可以立即开始课程，毫无疑问他们将为明年的成功做好更充分的准备。”

关于Trail of Bits

Trail of Bits成立于2012年，凭借其在安全研究、红队演练和事件响应方面的世界级经验，帮助企业做出更好的战略安全决策。Trail of Bits管理团队由安全行业一些最知名的研究人员组成，以其在逆向工程、新型漏洞利用技术和移动安全方面的专业知识而闻名。Trail of Bits与DARPA在其广受好评的Cyber Fast Track、Cyber Grand Challenge和Cyber Stakes项目上进行了广泛合作。2014年，公司推出了其首款企业产品Javelin，该产品模拟攻击以帮助企业衡量和改进其安全状况。

了解更多：www.trailofbits.com

如果您喜欢这篇文章，请分享：
Twitter | LinkedIn | GitHub | Mastodon | Hacker News